| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 21:28
Messaggi: 4643
Residenza: Internet
|
 Inviato: 16 Feb 2012 15:53 Oggetto: |
 |
|
Dunque,
prima che il solito furba dica: "Ecco! Allora l'algoritmo non è sicuro!" faccio notare che NON è violato (in questo caso) RSA ma il problema è la generazione dei numeri primi.
Purtroppo nel caso di cifratura asimmetrica le cose fondamentali sono 2:
1) i numeri usate per generare le chiavi devono essere per forza primi (e anche qui non è semplice)
2) questi devono essere random e non solo pseudo-random. |
|
| Top |
|
|
Zorro
Dio maturo
Registrato: 23/08/05 09:56
Messaggi: 1111
Residenza: Torino
|
| Inviato: 16 Feb 2012 17:20 Oggetto: |
|
|
concordo che il senso dell'articolo NON è è stato violato RSA ma che è stato scoperto un importante mattoncino per costruire un grimaldello perchè un algoritmo che si credeva random in realtà non lo è del tutto.
Però mi domando:qualche anno fa si scoprì che l'algoritmo di hash non era "univoco" nel senso che input diversi possono produrre lo stesso hash, però mi pare che per mantenere la sicurezza sia bastato passare dai 128 ai 1024 bit di chiave crittografica. Non vale anche per il randomizzatore? 
 |
|
| Top |
|
|
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 21:28
Messaggi: 4643
Residenza: Internet
|
| Inviato: 16 Feb 2012 20:30 Oggetto: |
|
|
Una funzione di hash è non iniettivo per definizione in quanto il dominio ha una certa cardinalità maggiore di quella del codominio.
Il problema qui è il generatore dei numeri random: creare al computer un numero casuale non è facile e qui in più i numeri da creare sono due e primi!
Non so che algoritmo viene usato di solito per creare le chiavi di rsa; potrebbe non essere elementare fare una miglioria visto che comunque la complessità computazionale (il tempo impiegato per il calcolo) non deve esplodere... |
|
| Top |
|
|
ercole69
Eroe in grazia degli dei
Registrato: 22/11/06 10:20
Messaggi: 149
|
| Inviato: 19 Feb 2012 09:56 Oggetto: |
|
|
| Sono pienamente d'accordo con freemind. Generare numeri casuali con un algoritmo è un ossimoro, e per quanto si renda l'algoritmo complesso prima o poi sarà sempre possibile trovare una chiave. L'unica soluzione è generare i numeri casuali con un sistema hardware tipo un generatore di rumore bianco. Ma questo richiede schede dedicate e software apposito. |
|
| Top |
|
|
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 21:28
Messaggi: 4643
Residenza: Internet
|
| Inviato: 19 Feb 2012 14:19 Oggetto: |
 |
|
In realtà neppure con sistemi hardware dedicati abbiamo la garanzia di avere un numero random.
Purtroppo i problemi di sicurezza di queste cose non sta tanto agli algoritmi di cifratura (anche se qualche rogna la danno pure loro) ma alle loro implementazioni.
Però non mi sento di gridare "allarme allarme" almeno per ora... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
